Драйвери для Рутокен ЕЦП у сучасних операційних системах macOS не потрібні. Користувачам застарілих версій macOS X 10.6 Snow Leopard і раніше може знадобитися внести зміни в конфігураційний файлвідповідно до .
Зверніть увагу
У сучасних macOS, починаючи з версії 10.15 Catalina, пристрої Рутокен не відображаються у додатку «Зв'язування ключів» (KeyChain). Для відображення сертифікатів у самих програмах необхідно встановити Рутокен для macOS.
Рутокен для macOS
Версія: 1.0.0 від 14.11.2019 Підтримувані ОС: macOS 10.15 Спеціальний додатокдля роботи сертифікатів RSA на пристроях сімейства Рутокен ЕЦП з використанням інструментів macOS. Версія: 2.0.0.0 від 18.10.2019 Підтримувані ОС: macOS 10.14/10.13/10.12/10.11/10.10/10.9 Модуль підтримки Зв'язки Ключів додає підтримку Рутокен ЕЦП під час роботи з сертифікатами RSA. Сертифікати та ключі ГОСТ, що зберігаються на Рутокен ЕЦП у Зв'язці Ключів (KeyChain), не видно.Драйвери для Рутокен Lite у сучасних операційних системах macOS не потрібні. Користувачам операційної системи macOS 10.9 Mavericks і раніше версій може знадобитися внести зміни до конфігураційного файлу відповідно до інструкції.
Зверніть увагу
Якщо Рутокен використовується у віртуальній середовищі Windows, запущеної на комп'ютері Mac через Parallels Desktop, VmWare Fusion або Oracle VirtualBox, то настроювати Рутокен на macOS не обов'язково.
Для швидкого налаштуванняРутокен Lite в macOS 10.9 Maverics або раніше встановіть Модуль підтримки Зв'язки Ключів (KeyChain)
Необхідно завантажити інсталяційний файл, запустити його та дотримуватися вказівок інсталятора. Після завершення процесу встановлення необхідно підключити Рутокен до вільного USB-порту. Якщо для роботи з Рутокеном використовується віртуальна ОС Microsoft Windows, запущена на комп'ютері Mac, інсталювати драйвери Рутокен S для Mac не обов'язково.
Зверніть увагу
Якщо Рутокен використовується у віртуальному середовищі Windows, запущеному на комп'ютері Mac через Parallels Desktop, VmWare Fusion або Oracle VirtualBox, то налаштовувати Рутокен у macOS не обов'язково.
Запитання від користувача: Salex007
Чи працює електронний підпис для торгів на macbook?
Пермінов Микита Олександрович Акредитований викладач майданчика "Сбербанк-АСТ", спеціаліст у галузі електронних торгів.
Нові версії програмного забезпечення, що забезпечує криптографічний захист інформації ( КриптоПро CSP, КриптоПро ЕЦП Browser plug-in і т.д.) підтримують MAC OS. Ми можете завантажити їх з сайту розробника та встановити на ваш комп'ютер під керуванням MAC OS, що дасть вам можливість працювати з електронним підписом, У тому числі призначений для торгів. Обмеження в даному випадку накладаються торговими майданчиками. Системні вимоги більшості майданчиків, як федеральних, так і комерційних, наказують використовувати для роботи з їх сайтами ОС Windows та браузер Internet Explorer. Нормальна працездатність під час використання інших операційних систем та браузерів не гарантується розробниками майданчиків. Служби технічної підтримкиплощадок та посвідчувальних центрів також орієнтуються на ці умови, тому отримати консультацію та допомогу у разі виникнення проблем під час роботи з ЕП буде складно. Найкращим рішенням буде використовувати для роботи з електронними торговими майданчиками комп'ютер під керуванням Windows. Якщо такої можливості немає, можна встановити Windows на віртуальну машину(для цього можна використати, наприклад, програму VirtualBox). Цей варіант у певних випадках може бути зручнішим, але при цьому він вкрай ненадійний.
Криптопровайдер КриптоПро CSP призначений для:
- авторизації та забезпечення юридичної значущості електронних документів при обміні ними між користувачами, за допомогою використання процедур формування та перевірки електронного цифрового підпису (ЕЦП) відповідно до вітчизняними стандартамиГОСТ Р 34.10-94, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001;
- забезпечення конфіденційності та контролю цілісності інформації за допомогою її шифрування та імітозахисту, відповідно до ГОСТ 28147-89; забезпечення автентичності, конфіденційності та імітозахисту з'єднань TLS;
- контролю цілісності, системного та прикладного програмного забезпечення для його захисту від несанкціонованої зміни або від порушення правильності функціонування;
- управління ключовими елементами системи відповідно до регламенту засобів захисту.
особливості:
- Вбудована підтримка Winlogon
- До складу КриптоПро CSP 3.6 входить Revocation Provider, що працює через OCSP-відповіді
- Реалізована підтримка для платформи x64 Забезпечено реалізацію протоколу EAP/TLS
- Розширений зовнішній інтерфейсСКЗІ для забезпечення роботи з функціональним ключовим носієм (ФКН), узгодження ключів для використання у реалізаціях протоколу IPSec, роботи з іншими програмами
- Виключено можливість використання стандарту ГОСТ Р 34.10-94
Реалізовані алгоритми:
Алгоритм вироблення значення хеш-функції реалізований відповідно до вимог ГОСТ Р 34.11 94 "Інформаційна технологія. Криптографічний захистінформації. Функція хешування".
Алгоритми формування та перевірки ЕЦП реалізовані відповідно до вимог:
- ГОСТ Р 34.10 94 "Інформаційна технологія. Криптографічний захист інформації. Система електронного цифрового підпису на базі асиметричного криптографічного алгоритму";
- ГОСТ Р 34.10 94 та ГОСТ Р 34.10-2001 "Інформаційна технологія. Криптографічний захист інформації. Процеси формування та перевірки електронного цифрового підпису".
Алгоритм зашифрування/розшифрування даних та обчислення імітівставки реалізовані відповідно до вимог ГОСТ 28147 89 "Системи обробки інформації. Захист криптографічний".
При генерації закритих та відкритих ключів забезпечена можливість генерації з різними параметрами відповідно до ГОСТ Р 34.10-94 та ГОСТ Р 34.10-2001. При виробленні значення хеш-функції та шифруванні забезпечена можливість використання різних вузлів заміни відповідно до ГОСТ Р 34.11-94 та ГОСТ 28147-89.
Основні характеристики:
Довжина ключів електронного цифрового підпису:
- закритий ключ- 256 біт;
- відкритий ключ:
- 512 біт під час використання алгоритму ГОСТ Р 34.10-2001
- 1024 біт при використанні алгоритму ГОСТ Р 34.10-94
Довжина ключів, які використовуються при шифруванні:
- закритий ключ – 256 біт;
Відкритий ключ:
- 512 біт на основі алгоритму ГОСТ Р 34.10-2001
- 1024 біта на основі алгоритму ГОСТ Р 34.10-94
- симетричний ключ – 256 біт;
Типи ключових носіїв:
- дискета 3,5";
- процесорні карти MPCOS-EMV та російські інтелектуальні карти (Оскар, РІК) з використанням зчитувачів смарт-карт, що підтримує протокол PS/SC (GemPC Twin, Towitoko, Oberthur OCR126 та ін.);
- таблетки Touch-Memory DS1993 - DS1996 з використанням пристроїв Акорд 4+, електронний замок"Соболь" або пристрій для читання таблеток Touch-Memory DALLAS (тільки в Windows версії);
- електронний ключз інтерфейсом USB;
- змінний носій із інтерфейсом USB;
- реєстр ОС Windows;
- файли ОС Solaris/Linux/FreeBSD.
UNIX-подібні операційні системи, що підтримуються
| CSP 3.6 | CSP 3.9 | CSP 4.0 | |
|---|---|---|---|
| iOS 9 | ARM7 | ARM7 | |
| iOS 8 | ARM7 | ARM7 | |
| iOS 6/7 | ARM7 | ARM7 | ARM7 |
| iOS 4.2/4.3/5 | ARM7 |
|
|
| Mac OS X 10.11 | x64 | x64 | |
| Mac OS X 10.10 | x64 | x64 | |
| Mac OS X 10.9 | x64 | x64 | |
| Mac OS X 10.8 | x64 | x64 | x64 |
| Mac OS X 10.7 | x64 | x64 | x64 |
| Mac OS X 10.6 | x86/x64 | x86/x64 |
|
| Android 3.2+ / 4 | ARM7 | ||
| Solaris 10 / 11 | x86 / x64 / sparc | x86 / x64 / sparc | x86 / x64 / sparc |
| Solaris 9 | x86 / x64 / sparc | ||
| Solaris 8 | |||
| AIX 5/6/7 | PowerPC | PowerPC | PowerPC |
| FreeBSD 10 | x86/x64 | x86/x64 | |
| FreeBSD 8/9 | x86/x64 | x86/x64 | x86/x64 |
| FreeBSD 7 | x86/x64 | ||
| FreeBSD 6 | x86 | ||
| FreeBSD 5 | |||
| LSB 4.0 | x86/x64 | x86/x64 | x86/x64 |
| LSB 3.0/LSB 3.1 | x86/x64 | ||
| RHEL 7 | x64 | x64 | |
| RHEL 4/5/6 | x86/x64 | x86/x64 | x86/x64 |
| RHEL 3.3 спец. складання | x86 | x86 | x86 |
| RedHat 7 / 9 | |||
| CentOS 7 | x86/x64 | x86/x64 | |
| CentOS 5/6 | x86/x64 | x86/x64 | x86/x64 |
| ТД ОС АІС ФССП Росії (GosLinux) | x86/x64 | x86/x64 | x86/x64 |
| CentOS 4 | x86/x64 | ||
| Ubuntu 14.04 | x86/x64 | x86/x64 | |
| Ubuntu 12.04/12.10/13.04 | x86/x64 | x86/x64 | |
| Ubuntu 10.10/11.04/11.10 | x86/x64 | x86/x64 | |
| Ubuntu 10.04 | x86/x64 | x86/x64 | x86/x64 |
| Ubuntu 8.04 | x86/x64 | ||
| Ubuntu 6.04 | x86/x64 | ||
| ALTLinux 7 | x86/x64 | x86/x64 | |
| ALTLinux 6 | x86/x64 | x86/x64 | x86/x64 |
| ALTLinux 4/5 | x86/x64 | ||
| Debian 8 | x86/x64 | x86/x64 | |
| Debian 7 | x86/x64 | x86/x64 | |
| Debian 6 | x86/x64 | x86/x64 | x86/x64 |
| Debian 4 / 5 | x86/x64 | ||
| Linpus Lite 1.3 | x86/x64 | x86/x64 | x86/x64 |
| Mandriva Server 5 Buisness Server 1 |
x86/x64 | x86/x64 | x86/x64 |
| Oracle Enterprice Linux 5/6 | x86/x64 | x86/x64 | x86/x64 |
| Open SUSE 12.2/12.3 | x86/x64 | x86/x64 | x86/x64 |
| SUSE Linux Enterprice 11 | x86/x64 | x86/x64 | x86/x64 |
Підтримувані алгоритми
| CSP 3.6 | CSP 3.9 | CSP 4.0 | |
|---|---|---|---|
| ГОСТ Р 34.10-2012 Створення підпису | 512 / 1024 біт | ||
| ГОСТ Р 34.10-2012 Перевірка підпису | 512 / 1024 біт | ||
| ГОСТ Р 34.10-2001 Створення підпису | 512 біт | 512 біт | 512 біт |
| ГОСТ Р 34.10-2001 Перевірка підпису | 512 біт | 512 біт | 512 біт |
| ГОСТ Р 34.10-94 Створення підпису | 1024 біт * | ||
| ГОСТ Р 34.10-94 Перевірка підпису | 1024 біт * | ||
| ГОСТ Р 34.11-2012 | 256 / 512 біт | ||
| ГОСТ Р 34.11-94 | 256 біт | 256 біт | 256 біт |
| ГОСТ 28147-89 | 256 біт | 256 біт | 256 біт |
* - до версії КриптоПро CSP 3.6 R2 (складання 3.6.6497 від 2010-08-13) включно.
Умови ліцензії КриптоПро CSP
Купуючи КриптоПро CSP, ви отримуєте серійний номер, який потрібно ввести в процесі встановлення або налаштування програми. Термін дії ключа залежить від вибраної ліцензії. КриптоПро CSP може поширюватись у двох варіантах: з річною ліцензією або безстроковою.
Купивши безстрокову ліцензію, ви отримаєте ключ КриптоПро CSP, термін дії якого не буде обмежений. Якщо ж ви купите річну ліцензію, ви отримаєте серійний номер КриптоПро CSP, який діятиме протягом року після покупки.
У житті у кожного бувають ситуації, коли треба відправити кудись далеко-далеко документ із звичайним підписом (розчерком). Зазвичай люди їдуть чи надсилають паперовий лист поштою. Але так страждати зовсім необов'язково - на цифровий документ можна накласти вашу сигнатуру без особливих зусиль.
Як додати підпис (розписатися, як у паспорті) до електронного документа на Mac (macOS)
1. Запустіть програму Перегляд.
2. Послідовно вибирайте Інструменти → Додати позначку → Підпис → Керувати підписами.
Доступні два способи створення підпису
Спосіб №2. Трекпад(Одразу попереджаємо - мишкою не вийде). В ідеалі для того, щоб отримати якісний підпис, найкраще скористатися стилусом.
До системи можна додати безліч варіантів підпису. Щоб видалити непотрібні, натисніть кнопку анотації в меню або ще раз пройдіть по дорозі Інструменти → Додати позначку → Підпис → Керувати підписами, а потім натисніть на хрестик сірого кольору поруч із підписом, щоб видалити її.
Як додати підпис на електронний документ (зображення, PDF тощо)
1. Відкрийте PDF-файл або будь-яке інше зображення, яке потрібно підписати.
2. На панелі інструментів натисніть значок, який відкриває додаткову панель Розмітки (див. скріншот нижче) або виберіть у рядку меню Інструменти → Додати позначку → Підпис.
2. Натисніть на іконку із зображенням підпису.
3. Ви побачите створений вами раніше підпис. Клацніть по ній, щоб вставити зображення з нею у документ.
4. Підпис буде вставлено як велике зображення по центру сторінки. Ви можете перемістити її на потрібне місце та зменшити у розмірі (для цього потягніть за один із кутів).
5. Після того, як документ «підписаний», його можна сміливо закривати – ваш підпис збережеться автоматично.
Примітка:видалити підпис із документа після того, як його було закрито, більше не можна.
Вступ
Сфера інформаційні технологіїрозвивається сьогодні особливо стрімко. Щоб конкурувати з більшістю учасників ринку, потрібно грамотно розподіляти свій час та ресурси. З появою електронного підпису це завдання стає здійсненним. В даний час багато послуг можна отримати, не відходячи від свого робочого комп'ютера, маючи лише доступ в інтернет. Все це однаково стосується електронного документообігу. Для забезпечення конфіденційності та цілісності файлів, надісланих через електронну пошту, користувачі використовують електронний підпис.
Електронний підпис у Росії та її особливості
В сучасних умовахнеобхідно ретельно захищати інформацію, що передається, яка може мати конфіденційний характер і включати персональні дані та комерційну таємницю. Виходить, користувачами електронного підпису насамперед виступають керівники бізнесу, менеджери, а також дизайнери та програмісти. До того ж такі співробітники вважають за краще мати у своєму користуванні потужні та продуктивні пристрої. Як відомо, найкращими ноутбукамиДля роботи з графікою вважаються продукти Apple, а керівники вибирають MacBook через те, що вони легкі, швидкі та надійні.
Звичайно, користувачі можуть застосовувати вбудовані в операційну систему macOS засоби шифрування та електронного підпису, однак у такому разі неможливо враховувати реалії російської системизабезпечення інформаційної безпеки. У нашій країні вже давно застосовуються власні стандарти підпису та шифрування даних, наприклад, криптографічні стандартиГОСТ Р 34.11-2012, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2012, ГОСТ Р 34.10-2001, ГОСТ 28147-89. Зазначені криптоалгоритми не підтримуються операційними системами Apple, що може значно ускладнити роботу з електронним підписом на таких пристроях. Однак можливість повноцінно використовувати електронний підпис існує: потрібно встановити та налаштувати додаткове програмне забезпечення.
Як можна підписувати документи на macOS за ГОСТом?
Зараз російський ринок товарів для роботи з електронним підписом не такий багатий, як хотілося б користувачам. Знайти зручну та зрозумілу програму, яка б дозволяла працювати з електронним підписом та здійснювати шифрування за ГОСТом на macOS, складно. З цієї причини багатьом, як і раніше, доводиться мати додатковий комп'ютерпід Windows, а деякі навіть не наважуються переносити свою роботу на ноутбуки компанії Apple.
Проте продукт Trusted eSign ДЕРЖСТАНДАРТ від компанії «Цифрові технології» може виправити ситуацію. Розробники пропонують користувачам, для яких робота на MacBook критична, встановити Trusted eSign ГОСТ як додаткове програмне забезпечення. Ця програма для роботи з електронним підписом дозволяє не відмовлятися від звичної macOS і водночас використовувати російські криптоалгоритми.
Рисунок 1. Інтерфейс програми Trusted eSign зрозумілий та простий
Раніше ми вже робили огляд, в якому описували можливості продукту, його системні вимоги, переваги і недоліки. Безперечним плюсом його є графічний інтерфейс, простота в установці та налаштуванні. Варто зазначити, що продукт внесено до Реєстру вітчизняного програмного забезпечення. Його функціональні можливості:
- Робота з електронним підписом: можливість підписувати багато типів документів, створювати та перевіряти електронний підпис стандарту CMS.
- Шифрування та розшифрування файлів: шифрування даних на адресу сертифікатів одержувачів, архівування файлів перед шифруванням, видалення вихідних файлівпісля шифрування, встановлення ключів та сертифікатів за стандартами PKCS#8 та x.509 v3.
- Робота з сертифікатами: імпорт нових та експорт зареєстрованих сертифікатів.
Установка Trusted eSign ГОСТ на macOS
Процес встановлення та початкового налаштуванняПрограма Trusted eSign на операційну систему macOS не вимагає від користувача будь-яких спеціальних знань і складається з декількох простих кроків:
- Встановлення програми КриптоПро CSP
- Встановлення програми Trusted eSign ГОСТ
- Додавання ліцензії на Trusted eSign ГОСТ
- Встановлення сертифіката та закритого ключа у локальне сховище
- Встановлення сертифіката посвідчувального центру
Тепер розглянемо ці кроки докладніше. Насамперед рекомендується встановити програмне забезпечення КриптоПро CSPТак як без нього програму Trusted eSign запустити не вдасться. Встановити КриптоПро CSP можна через графічний інтерфейс, або використовуючи ряд консольних командз правами адміністратора під обліковим записом root або за допомогою команди sudo. Якщо установка криптопро на MacBook здійснюється вперше, користувачеві доступні 3 місяці безкоштовного використання.
Рисунок 2. Список пакетів, доступних при установці КриптоПро CSP
Наступним кроком йде установка Trusted eSign, теж з адміністративними правами, у процесі якої слід дотримуватися вказівок майстра, а, по завершенню, можна запустити програму.
Рисунок 3. Установку Trusted eSign можна запускати у графічному режимі
Для виконання операцій розшифрування та підпису файлів у Trusted eSign слід додати інформацію про придбану ліцензію. Ці дії доступні з головного меню, на вкладці Ліцензія, і зробити це можна двома способами:
- завантажити ліцензійний ключіз файлу;
- ввести номер ліцензії вручну.
Якщо сертифікат та закритий ключ вже знаходяться на токені, то для роботи з ним потрібно встановити сертифікат у локальне сховище. Для цього:
- Підключаємо зчитувач до MacBook.
- Дізнаємось ім'я пристрою за допомогою команди: /opt/cprocsp/bin/csptest -card -enum.
- Додаємо зчитувач, використовуючи ім'я пристрою попереднього кроку: sudo /opt/cprocsp/sbin/cpconfig -hardware reader -add "ім'я_пристрою".
- Виконуємо команду для перегляду доступних контейнерів: /opt/cprocsp/bin/csptest-keyset-enum_cont-fqcn-verifyc.
- Копіюємо необхідний сертифікат з токена: /opt/cprocsp/bin/certmgr -inst -cont "\\.\"ім'я_пристрою\<контейнер>".
Для роботи із сертифікатами через програму Trusted eSign, а саме для перевірки їх статусів, потрібно встановити сертифікат посвідчувального центру (УЦ), або ланцюжок сертифікатів, якщо це потрібно, а також список відкликаних сертифікатів. Для виконання цих дій користувачеві потрібні такі команди:
- Для установки кореневого сертифікатаУЦ: /opt/cprocsp/bin/
/certmgr-inst-cert-file<название файла>.cer -store uRoot. - Для встановлення ланцюжка проміжних сертифікатів: /opt/cprocsp/bin/
/certmgr-inst-cert-file<название файла>.p7b -store CA. - Для встановлення списку відкликаних сертифікатів: /opt/cprocsp/bin/
/certmgr -inst -crl -file<название файла>.crl.
Електронний підпис Trusted eSign ГОСТ на macOS Sierra
Після того як всі попередні дії виконані, можна розпочати підпис необхідних документів. Для цього у головному меню програми потрібно вибрати розділ "Електронний підпис".
Інтерфейс Trusted eSign поділений на три основні робочі області:
- Поле для вибору сертифіката підпису
- Поле з налаштуваннями електронного підпису
- Поле для додавання файлів
Таким чином, щоб підписати будь-який документ, користувачеві достатньо послідовно заповнити кожне поле, а саме:
- Додати сертифікат електронного підпису. Якщо документи вже підписувалися раніше в цій програмі, Trusted eSign збереже дані про сертифікат і залишиться лише перевірити, чи вірний вибраний сертифікат.
- Внести необхідні налаштування підпису. Користувачеві доступна зміна кодування, а також можливість додавання часу підпису файлу та збереження підпису окремо від документа.
- Додати файли для підпису. Це можна зробити як через інтерфейс програми, натиснувши кнопку «Додати», так і простим перенесенням необхідних файлів у поле для додавання документів.
- Натиснути «Підписати».
Рисунок 4. Після того, як додано файли та внесено всі зміни, можна підписати документ
Примітно, що під час підпису документа не потрібно перемикатися між вікнами або вкладками однієї програми. Наприклад, повну інформаціюпро сертифікат та алгоритм підпису можна переглянути у вікні вибору сертифіката.
Рисунок 5. При виборі сертифіката електронного підпису можна переглянути інформацію про сертифікат та алгоритм підпису в тому ж вікні
Коли потрібно дізнатися про сертифікат передплатника наявного документа, користувач у тій же робочій області додає отриманий файл і натискає кнопку «Перевірити». При цьому в лівій частині вікна Trusted eSign буде представлено поле з відомостями про сертифікат та ланцюжок сертифікації.
Рисунок 6. Щоб переглянути інформацію про сертифікат передплатника в Trusted eSign, можна натиснути кнопку «Перевірити»
Висновки
Пристрої компанії Apple найчастіше використовують у своїй роботі керівники компаній, менеджери, дизайнери та програмісти, для яких важливим аспектом при виборі ноутбука є надійність та продуктивність. Незважаючи на це, не всі розробники програм для роботи з електронним підписом можуть надати зручну програму з графічним інтерфейсом. Програма Trusted eSign є винятком. Її простота, лаконічне та продумане вікно для роботи користувача дозволяють зробити висновок про те, що вендор замислюється про своїх споживачів та про те, як скоротити час, необхідний для знайомства з новим продуктом.
Завантаження...